你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

教程：调查安全建议

本教程将帮助你了解如何探索每个 IoT 安全建议中可用的信息，并说明如何使用每个建议和相关设备的详细信息来减少风险。

Defender for IoT 对建议的及时分析和缓解是改进整个 IoT 解决方案中的安全状况和减少攻击面的最佳方式。

在本教程中，将了解如何：

• 调查新的建议
• 调查安全建议详细信息
• 调查 Log Analytics 工作区中的建议

先决条件

• 具有活动订阅的 Azure 帐户。 免费创建帐户。

• IoT 中心。

• 必须已在 Azure IoT 中心上启用 Microsoft Defender for IoT。

• 必须已将资源组添加到 IoT 解决方案。

• 必须已创建 Defender for IoT 微代理模块孪生。

• 必须已安装 Defender for IoT 微代理。

• 必须已配置 Microsoft Defender for IoT 基于代理的解决方案。

调查建议

IoT 中心建议列表显示 IoT 中心的所有聚合安全建议。

1. 登录 Azure 门户。

2. 导航到“IoT 中心”>“Your hub”>“Defender for IoT”>“建议”。

3. 从列表中选择一个建议，以打开该建议的详细信息。

调查安全建议详细信息

打开每个聚合建议以显示触发建议的每个设备的详细建议说明、修正步骤、设备 ID。 它还显示建议的严重性和使用 Log Analytics 的直接调查访问。

1. 登录 Azure 门户。

2. 导航到“IoT 中心”>“Your hub”>“Defender for IoT”>“建议”。

3. 查看建议“说明”、“严重性”和在聚合期间发出此建议的所有设备的“设备详细信息” 。

4. 查看建议细节后，使用“手动修正步骤”说明可帮助修正并解决导致建议的问题。

   

5. 通过在深入了解页面中选择所需的设备，浏览特定设备的建议详细信息。

   

调查 Log Analytics 工作区中的建议

若要访问 Log Analytics 工作区中的建议，请执行以下操作：

1. 登录 Azure 门户。

2. 导航到“IoT 中心”>“Your hub”>“Defender for IoT”>“建议”。

3. 从列表中选择建议。

4. 选择“调查 Log Analytics 工作区中的建议”。

   

若要详细了解如何从 Log Analytics 查询数据，请参阅 Azure Monitor 中的日志查询入门。

清理资源

没有可清理的资源。

后续步骤

调查安全警报